Conhecendo o ADSelfService Plus
O que é o ADSelfService ?
O ADSelfService é uma solução para gestão de senhas totalmente seguro e baseado na Web, com alto nível de segurança.
Nem sempre a equipe do suporte está disponível no momento adequado para modificar uma senha. Essa situação incomoda bastante os colaboradores, porque faz perder tempo com algo que influência diretamente no acesso aos sistemas corporativos.
Com a auto redefinição de senha, o usuário pode redefinir a senha de domínio de forma remota por um navegador Web sem a presença de terceiros. Essa atividade tão corriqueira, sem dúvida, libera a equipe resolver chamados com um grau de complexidade maior.
Notificar os usuários que devem alterar a senha da rede é outro ponto crítico, com o ADSelfService as notificações são enviadas de forma automática, por e-mail, SMS ou notificações no dispositivo móvel. Dessa forma a possibilidade de comunicação é mais ampla e automática.
Essa iniciativa faz com que os colaboradores estejam devidamente informados sobre o melhor momento para atualizar suas senhas.
Além disso, reduz consideravelmente a possibilidade de esquecer de atualizar as senhas, de acordo com as práticas de segurança da informação.
Os tópicos abaixo são destinado aos usuários
Cadastro de usuário
Download Google Authenticator
Antes de iniciar o cadastro precisamos fazer o download do aplicativo Google Authenticator, conseguimos encontrar o aplicativo para diversos modelos de aparelhos de celular, basta procurar na plataforma de busca de aplicativos do dispositivo.
App Store
Google Play
Cadastro ADSelfService
O acesso a aplicação pode ser realizado sem estar conectado a VPN.
Abra o link de acesso a aplicação, no campo baixo:
adself.scielo.org |
Para um melhor entendimento, sugerimos abrir o manual em uma tela e o navegador com a aplicação em outra tela, dessa forma o passo a passo fica mais claro.
Uma vez na tela de login, preencha os campos solicitados com o usuário e a senha de acesso a rede.
Não se preocupe em selecionar entre ADSelfService Plus Authentication ou SCIELO. No momento em que preencher o campo usuário e senha, automaticamente será alterado para SCIELO. Esse campo é destinado ao meio de autenticação utilizado pela aplicação.
Como dito anteriormente preencha com usuário e senha da rede interna SciELO, não esqueça de preenche o captcha.
Atenção: A tela abaixo que orienta como fazer a autenticação possui um período determinado de 5 minutos de para expiração.
Ao acessar a aplicação somos direcionados a uma página de registro.
Somos instruídos a instalar o aplicativo Google Authenticatos, instalação essa que foi concluída no inicio no manual.
O próximo passo, pede para abrir o aplicativo e toque em no símbolo "+", porém antes disso é necessário selecionar a opção "Ler código QR" e dessa forma escanear o código QR fornecido na tela de registro.
Uma vez escaneado o código temos que inserir o código forncecido no campo solicitado.
Atenção: O token gerado possui um período de tempo de expiração.
Ao concluir o cadastro recebemos o seguinte e-mail:
Voltando a tela do navegador, somos direcionados a opção para alterar a senha. Temos algumas observações no padrão de senha que deve ser criado, como podemos acompanhar abaixo:
Sugestão: Não utilizem Post-it para anotar senhas, não deixe um documento com lista de senhas, utilize a aplicação PassBolt para gravar as suas senhas, temos um manual explicando como utilizar a ferramenta.
Uma vez que a senha foi criada e salva na ferramenta, temos a confirmação que a senha foi alterada com sucesso.
Procedimentos para aplicar a troca de senha
Atenção: Os procedimentos descritos abaixo são cruciais para conseguir aplicar e validar a troca de senha
Destinado aos usuários macOS
Aos usuários de macOS, peço que sigam os passos abaixo:
Atenção: Siga os passos descritos abaixo, com a VPN desconectada, conectando apenas quando solicitado.
Validação de senha VPN SciELO
- No app de VPN Tunnelblick em VPN Details.
- Habilite o modo admin, clicando em "Enter admin mode".
- Clique na opção ao lado dos botões " + ", " - "
- Selecione a opção: Delete Configuration's Credentials in Keychain
- Essa opção vai remover as credenciais salvas de user e senha.
- Ao conectar novamnete na VPN, será solicitado Username e Password.
Atenção: Não se esqueça de colocar o token da VPN no campo Security Code:
- Como podemos ver acima a VPN conectou de forma normal.
Atenção: O procedimento deve ser realizado na VPN-DC e VPN-Matriz.
Destinado aos usuários Windows
Validação de senha Notebook
Aos usuários de Windos, peço que sigam os passos abaixo:
Atenção: Siga os passos descritos abaixo, com a VPN conectada.
- Após realizar a troca da senha da senha, vá até o menu iniciar:
- vá até a opção de "Usuário", símbolo de user:
- Clique no símbolo de user, depois em "Trocar de usuário":
- Uma vez na tela de login do windows, voce de inserir a nova senha que acabou de ser cadastrada:
- Após a validação da senha, temos a tela abaixo como confirmação:
Observação: O procedimento que realizamos foi para validar a troca da senha, como não estamos na rede interna SciELO, preciamos realizar o procedimento para validar no serviço active directory.
Validação de senha VPN SciELO
Uma que a senha foi alterada e validada ao realizar o procedimento acima, vamos validar a nova senha com o serviço de VPN.
- Após realizar a troca da senha, vá até o aplicativo da VPN, clique com o botão direito no símbolo de "Farol":
- Agora selecione a VPN que está conectada e clique em "Desconectar".
- Da mesma forma, vá até o aplicativo da VPN, clique com o botão direito no símbolo de "farol" selecione a VPN e clique em "Conectar".
- Coloque o usuário da rede e a nova senha que foi cadastrada, lembre-se de colocar o toquem da VPN.
- Pronto agora a VPN já esta conectada.
Atenção: O procedimento deve ser realizado na VPN-DC e VPN-Matriz.